當你使用 Nginx 伺服器,啟用 HTTPS 協議但沒有設定「預設的伺服器區塊 (default server)」時,在遇到 https://IP_ADDRESS 或未知的 Host 時,會隨機(實際上是第一個)挑一個 HTTPS 虛擬主機回應。這樣做會造成: 別人輸入你的 IP 就會看到某個網站 …
標籤彙整: HTTPS
[Gandi] SSL 憑證購買與安裝體驗
剛用 Gandi 買 SSL 來用的體驗還不錯耶!算是他們家 Domain 網域服務之外可以推薦的服務了XD 驗證網域的方式也有 CNAME 紀錄的方式,滿方便的。過程就是付完錢、收個驗證信、新增那筆紀錄,等 Gandi 確認完就發憑證。 憑證頁面也能直接抓到中繼憑證來使用。 真要說缺點還是前段太過 …
[HAProxy] 處理憑證相關筆記:Let’s Encrypt 自動續約、default-dh-param 與 憑證串順序 等
續上篇 [HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記 把憑證處理的部分拆到這篇來集中。 環境一樣是 Ubuntu 20.04 Server + 套件安裝的 HA-Proxy version 2.0.13-2ubuntu0.1 2020/09/08 關 …
閱讀全文〈[HAProxy] 處理憑證相關筆記:Let’s Encrypt 自動續約、default-dh-param 與 憑證串順序 等〉
[HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記
主需求是 WordPress + WooCommerce 的購物網站原架構撐不住了,改成新的架構來處理大流量。HAProxy 架設在新開的一台主機,轉發請求的等級不用很高就能處理,效果不錯。 安裝 HAProxy 服務 主機使用 Ubuntu 20.04 Server 作業系統,搭配套件管理軟體 a …
[WordPress] CDN 的新選擇 Google Cloud Storage
這篇也不是要說什麼其他家諸如 KeyCDN, Cloudflare 這類不夠好的等等,而是我認為 GCS 在 WordPress 上真的可以比較簡易一點商用了。 對比現在使用的 AWS S3 , GCS 的操作上很直覺跟方便,現在要套上 WordPress 有這套外掛「WP-Stateless – …
[SSL] 使用 Certbot 輕鬆部署網站 HTTPS 憑證
早期使用一開始還要去把 Let’s Encrypt 的 Github 專案給 clone 下來跑一堆流程,現在使用這個「憑證幫手」Certbot 就可以了! 進到網站畫面,選好使用的伺服器應用與作業系統,按照網頁下方指示操作,一步一步來,搞定~ 不過 Nginx 那部分的操作沒有看到範例,這裡補一下 …
[HTTPS] HSTS Preload 生效!
在上個月(2/11)把 HSTS 功能打開後,今天(3/6)生效! 好處是:真的預設直接 HTTPS ,速度出來了~ 壞處是:我沒有每個站都有 HTTPS 啊~ 雖然也沒什麼是對外公開的資源,有時間想到再慢慢補囉。(Github page 有 custom domain 的已遭殃) btw, 其實也 …
[HTTPS] 圖文解說 HTTPS 機制 – 也许,这样理解HTTPS更容易
作者:翟志军 摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。 我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个 …
[HTTPS] 安全加密連線的加速做法:HSTS preload
剛用 SSLLab 的SSLTest工具測了才發現他有提示可以加入 HSTS Preload List ,讓瀏覽器於訪問網站時避免先經過 HTTP 的交握才跑到 HTTPS。 詳細說明可以參考這篇文章:解决缺陷,让HSTS变得完美 寫得滿清楚的! 各大主流瀏覽器會照這名單於瀏覽該網站時將網站交握的協 …
[WordPress] HTTP 與 HTTPS 協定兼容的設定
Beginning in January 2017 (Chrome 56), we’ll mark HTTP pages that collect passwords or credit cards as non-secure, as part of a long-term plan to mark …